Bằng cách tận dụng các công nghệ tiên tiến này, các mạng tự quản có thể nhanh chóng phát hiện và phản hồi các sự cố, tối ưu hóa hiệu suất mạng và cải thiện bảo mật tổng thể.Việc áp dụng
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG BÁO CÁO TIỂU LUẬN QUẢN TRỊ MẠNG Giảng Viên : TS Dương Thị Thanh Tú Nhóm :5 Đề Tài : Mạng tự quản trị mơ hình ứng dụng NFV Thành Viên : Nguyễn Quốc Anh – B19DCVT014 : Nguyễn Văn Vũ – B19DCVT444 : Phạm Vũ Sắc – B19DCVT306 : Long Đoàn Mạnh Toàn – B19DCVT329 Hà Nội, tháng 03 năm 2023 Tiểu luận môn Quản trị mạng Nhóm Mục Lục Mục Lục Thuật ngữ viết tắt Danh mục hình vẽ Lời nói đầu I Mạng tự quản trị II Khái niệm Mơ hình kiến trúc 2.1 Mạng tự quản trị theo mô hình tập trung .6 2.2 Mạng tự quản trị theo mơ hình phân tán 10 Tổng quan NFV (Network function virtualization) 12 Khái niệm NFV 12 Kiến trúc NFV 12 Một số lợi ích triển khai NFV .14 Ứng dụng NFV .14 4.1 III Cơ cở hạ tầng ảo hóa chức mạng dịch vụ .14 4.2 Chức mạng ảo dịch vụ 14 4.3 Nền tảng ảo hoá dịch vụ 15 Mơ hình ứng dụng NFV 16 Giới thiệu tường lửa .16 Virtual Firewall(VFW) .17 Nhiệm vụ tường lửa 19 Cách triển khai tường lửa để ứng dụng đời sống .19 Các chức vai trò firewall 25 References 27 Tiểu luận môn Quản trị mạng Nhóm Thuật ngữ viết tắt STT Thuật ngữ viết tắt Ý nghĩa NFV Network Functions Virtualization NAT Network Address Translation DNS Domain Name System NE Network Manager NMS Network Management Station NMS Network Management System VNF Virtual Network Functions VFW Virtual FireWall Tiểu luận mơn Quản trị mạng Nhóm Danh mục hình vẽ Hình 1.1: Kiến trúc mạng tự quản trị theo mơ hình tập trung .7 Hình 1.2: Kiến trúc NMS tự quản trị (sNMS) Hình 1.3: Kiến trúc mạng tử quản trị theo mơ hình phân tán 10 Hình 2.1: Khác mạng truyền thống NFV .12 Hình 2.2: Kiến trúc NFV 13 Hình 2.3: Ví dụ NFVIaaS 14 Hình 3.1: Tổng quan firewall 16 Hình 3.2: What is VFW 17 Hình 3.3: Thiết lập Network Adapter cho máy ảo 20 Hình 3.4: Giao diện Finnix 21 Hình 3.5: Giao diện openwrt 21 Hình 3.6: Giao diện quản lý mạng openwrt 22 Hình 3.7: Firewall openwrt 23 Hình 3.8: Thực chặn địa 24 Hình 3.9: Kiểm tra kết nối máy ảo 24 Tiểu luận mơn Quản trị mạng Nhóm Lời nói đầu Mạng tự quản trị đề cập đến mạng máy tính có khả tự quản lý mà không cần can thiệp người Điều thực thông qua việc sử dụng cơng nghệ tiên tiến trí tuệ nhân tạo, học máy tự động hóa Khái niệm mạng tự quản ngày trở nên quan trọng thời đại kỹ thuật số ngày nay, nơi mạng ngày trở nên phức tạp yêu cầu phải phản ứng nhanh thích ứng với nhu cầu thay đổi Bằng cách tận dụng công nghệ tiên tiến này, mạng tự quản nhanh chóng phát phản hồi cố, tối ưu hóa hiệu suất mạng cải thiện bảo mật tổng thể Việc áp dụng mạng tự quản thể bước tiến đáng kể trình phát triển quản lý mạng có khả cải thiện hiệu suất mạng, giảm chi phí tăng cường bảo mật NFV (Network Function Virtualization) chiến lược ngành viễn thông để chuyển đổi chức mạng truyền thống thành dịch vụ triển khai máy chủ ảo hóa Đây cách tiếp cận để tối ưu hóa việc triển khai quản lý ứng dụng mạng, giảm thiểu chi phí thời gian triển khai, đồng thời cải thiện tính linh hoạt khả thích ứng mạng Trong kiến trúc truyền thống, chức mạng (như tường lửa, định tuyến cân tải) thường triển khai phần cứng riêng biệt, làm cho việc mở rộng nâng cấp mạng trở nên đắt đỏ phức tạp Với NFV, chức triển khai máy chủ ảo hóa quản lý phần mềm, cho phép mạng linh hoạt dễ dàng Trong tụi số phần sau giới thiệu phần mạng tự quản trị, sau vào tìm hiểu NFV, ứng dụng mơ hình NFV cụ thể bọn ảo hóa firewall Tiểu luận mơn Quản trị mạng I Nhóm Mạng tự quản trị Khái niệm Self-managed Networks (Mạng tự quản trị) loại kiến trúc mạng thiết bị mạng (như router, switch, gateway) có khả tự động quản lý tự động cấu hình Các thiết bị mạng mạng tự quản lý có khả giao tiếp với làm việc với để đạt mục tiêu hiệu suất, an ninh, sẵn sàng Mạng tự quản lý thường xây dựng sở cơng nghệ tự động hóa, quy trình quản lý cấu hình tự động hóa để giảm thiểu can thiệp người Hệ thống tự động phát khắc phục cố mạng cách nhanh chóng đưa phản hồi đáp ứng để trì liên lạc thiết bị mạng Trong khái niệm mạng tự quản lý đề xuất, NE tự quản (sNE) mạng theo dõi tài nguyên phần mềm cứng theo định kỳ, chạy xét nghiệm chẩn đoán thất bại theo kiểu phân cấp xác định vấn đề báo cáo thất bại sửa chữa cho hệ thống quản lý mạng tập trung (sNM) để truy cập nhà khai thác mạng, kỹ thuật viên trường, khách hàng sNE khác mạng Nếu vấn đề khắc phục sNE, sNM chạy logic dựa quy tắc riêng để xác định vấn đề khắc phục từ xa sNMS Nếu không, thông báo gửi đến nhà điều hành mạng công nghệ trường để khắc phục cố Ưu điểm: Tiết kiệm thời gian chi phí: Với Self-managed networks, thiết bị mạng tự động cấu hình quản lý, giảm thiểu thời gian chi phí cần thiết cho việc cài đặt vận hành mạng Tính tự động cao: Self-managed networks cung cấp tính tự động cao việc cấu hình chẩn đốn cố mạng Điều giúp giảm thiểu sai sót người cải thiện độ tin cậy khả phục hồi mạng Linh hoạt dễ mở rộng: Self-managed networks cho phép mở rộng dễ dàng linh hoạt Việc thêm thiết bị vào mạng nâng cấp thiết bị có thực cách nhanh chóng dễ dàng Nhược điểm: Khả quản lý bị hạn chế: Với Self-managed networks, việc quản lý giám sát mạng trở nên khó khăn thiết bị mạng không giám sát nhân viên IT Việc giải cố mạng phải thực hệ thống tự động, không đủ hiệu Document continues below Discover more from: máy tính Mang INT1336 Học viện Công ng… 266 documents Go to course Luận văn nghiên cứu 59 ứng dụng Blockchain Mang máy tính 100% (12) NHDT MMT - Đề ôn 42 thi trắc nghiệm… Mang máy tính 92% (26) De tai iot su dung 84 esp - hệ thống cảm… Mang máy tính 100% (7) Bai giang Computer 193 Network 2012 1118 Mang máy tính 93% (14) DE-thi kì tin học sở Tiểu luận môn Quản trị mạng Mang máy tính 100% (5) Nhóm 300 cau hoi trac nghiem kien truc… Độ tin cậy bị giảm: Một số khó khăn tự động53hóa Self-managed networks dẫn đến giảm độ tin cậy mạng Ví dụ, thiết bị mạng không cập Mang máy 100% (5) nhật phần mềm đầy đủ không hoạt động cách, mạng bị ảnh hưởng tính nghiêm trọng Khó khăn việc tùy chỉnh: Tính tự động cao Self-managed networks làm cho việc tùy chỉnh tùy biến mạng trở nên khó khăn Điều ảnh hưởng đến khả đáp ứng u cầu kỹ Mơ hình kiến trúc 2.1 Mạng tự quản trị theo mơ hình tập trung Mạng tự quản trị theo mơ hình tập trung kiến trúc mạng tồn quản lý điều khiển mạng tập trung vào trung tâm Trung tâm thường máy chủ phần mềm quản lý mạng chạy máy chủ Trong mơ hình này, thiết bị mạng router, switch access point cấu hình để tự động kết nối với trung tâm quản lý mạng Trung tâm cung cấp cho thiết bị mạng thơng tin cấu hình cần thiết để thiết bị hoạt động giao tiếp với Kiến trúc mạng tự quản trị theo mô hình tập trung bao gồm phần tử mạng tự quản tri sNE hệ thống quản lý mạng tự quản trị hình 1.1 Một sNE gồm nhiều agent thông minh Mỗi agent tự quản trị (tức agent thông minh) giám sát thực thể, chạy chương trình chẩn đốn để xác định lỗi, thơng báo lỗi, sửa lỗi, báo cáo sửa lỗi đến cho hệ thống tự quản trị trung tâm sNMS Các thông báo thực thể sửa chữa sNE giao tiếp với NE khác, với sNMS, với người điều hành khách hàng (nếu muốn) Nếu lỗi khắc phục cách nội sau 2-3 lần tùy thuộc vào lỗi mà thơng báo gửi tới sNMS nói rõ chưa xác định lỗi Một phần tử mạng tự quản trị gồm phần tử mạng thông minh (iNE) nhiều agent thơng minh (hình 1.1) Tùy thuộc vào hoạt động mà agent có nhiều agent bảo dưỡng phần cứng thông minh (iHMA), agent bảo dưỡng hệ điềuhành thông minh (iOMA), agent bảo dưỡng ứng dụng thông minh (iAMA) agent bảo dưỡng khả thông minh (iCMA) Tiểu luận môn Quản trị mạng Nhóm Hình 1.1: Kiến trúc mạng tự quản trị theo mơ hình tập trung iHMA giảm sát theo chu thể phần cứng CPU, nhớ, cổng vật lý, kênh trao đổi thông tin, đệm, bảng mạch lưng, nguồn kích hoạt hành động bảo dưỡng lập trình từ trước lỗi phần cứng xảy iOMA định kỳ giám sát hệ điều hành kích hoạt hành động bảo dưỡng có sẵn có lỗi hệ điều hành iAMA giảm sát theo chu kỳ phần mềm ứng dụng phần mềm giao thức, kích hoạt hành động xác định trước có lỗi giao thức ứng dụng Icma định kỳ giám sát khả hệ thống, tải, hiệu thu thập kết đo Nếu có lỗi xảy kích hoạt hành động bảo dưỡng xác định trước Ngoài sNE thiết kế iNE cần có thành phần phần cứng phần mềm dự phịng thành phần có khả tự chạy chương trình chẩn đốn xác định thành phần bị lỗi NMS tự quản trị (sNMS) gồm NMS thơng minh (iNMS) trì việc sửa lỗi từ xa; quản lý tác vụ TM quản lý hoạt động chép module phần mềm cho kiểu iNE; quản lý lưu lượng TrfMgr(TrafficManager) giải vấn đề lưu lượng mức mạng sách định tuyến, cân tải, điều khiển chấp nhận kết nối (CAC) điều khiển tắc nghẽn; phân biệt chuyển tiếp kiện (EFD) chuyển tiếp lỗi thông báo việc sửa lỗi cho điều hành viên; DB để lưu trữ liệu giao diện người dùng đồ họa GUI GUI dựa Web cung cấp giao diện người - máy, mở đóng phiên làm việc với client, thực xác thực ban đầu, xác thực tất liệu gửi từ client, xử lý liệu biểu đồ tạo trình phân tích cú pháp, tạo biểu đồ dựa flash đồ thị cho client Trình phân tích cú pháp xử lý mẫu GUI DB lưu trữ kiện GUI liệu thu thập TM ưu tiên xếp lịch cho tác vụ bao gồm hành động sửa chữa cấu hình Bộ xử lý liệu TrfMgr(Traffic Handler) thực phép đo liên quan đến kết nối từ đầu cuối tới đầu Tiểu luận môn Quản trị mạng Nhóm cuối khả NE, lưu trữ vào DB để hỗ trợ cho quản lý lưu lượng TrfMgr(Traffic Manager) Khơng có thay đổi việc giao tiếp NMS mạng tự quản trị Các giao thức phổ biến SNMP, IPDR để lấy thơng tin, NETCONF để cấu hình liệu kiểm tra thông tin trạng thái ngôn ngữ mơ hình hóa YANG sử dụng Hình 1.2: Kiến trúc NMS tự quản trị (sNMS) Module logic dựa luật (Rule-Based Logic Module) agent thông minh xác định lỗi, khởi động việc sửa lỗi lỗi nội sNE, khởi động kiểm tra việc sửa lỗi, xác định liệu thủ tục sửa lỗi hay nhiều bước có bị lặp lại hay không thông báo cho tất thành phần liên quan Nếu lỗi không thuộc nội sNE sNE thơng báo cho bên liên quan bao gồm sNMS Module lập lịch xác định quyền ưu tiên xếp thứ tự tác vụ thực thể chức sNE Một API cung cấp giao diện cho loại phần mềm thực thể phần cứng sNE Module xử lý liệu thu thập liệu cần thiết sNE số liệu phép đo liên quan, thực việc sửa lỗi, lưu trữ liệu liên quan đến tác vụ Module AUTH xác thực việc truy nhập người dùng nội việc truy nhập người dùng từ xa từ giao diện sNMS đến agent sNE Mỗi iNE gồm nhiều thành phần nhỏ chip, OS, phần mềm giao thức chúng có khả tự kiểm tra theo định kỳ để phát lỗi, chạy chương trình chẩn đốn xác định xem thực thể lỗi có thuộc thân khơng thực bước chẩn đốn kiến trúc phân cấp Khi có lỗi mà thực thể lỗi khơng xác định chương trình chẩn đốn thành phần nhỏ iNE chạy chương trình chẩn đốn cho nhóm thành phần nhỏ mà thực chức định trước chuyển tiếp gói tin, chuyển tiếp kiện Nếu Tiểu luận môn Quản trị mạng Nhóm chương trình chẩn đốn cho nhóm thành phần nhỏ khơng xác định thực thể lỗi iNE chạy chương trình chẩn đoán mức NE để xác định lỗi Sau lỗi xác định phần cứng phần mềm, agent tương ứng xác định lỗi khắc phục không báo cáo cho bên liên quan thời gian ước lượng sửa lỗi cho phép Mặt khác iNMS giám sát mạng thuộc phạm vi quản lý sNMS cách định kỳ, xác định lỗi thuộc mức mạng, ước lượng thời gian sửa lỗi báo cáo cho bên liên quan Khi sNE thông báo lỗi nội tức chương trình kiểm tra khơng xác định sNE khơng có khả sửa lỗi module logic dựa luật sNMS xác định xem sNE có lỗi hay khơng sNMS hoạt động trang bị thêm sNMS dự phòng Các sNMS hoạt động dự phịng ln tự kiểm tra định kỳ Khi sNMS hoạt động bị lỗi, sNMS dự phòng chuyển lên thay Module TM sNMS quản lý tác vụ thực iNMS Module logic dựa luật xác định xem liệu lỗi có khắc phục từ xa iNMS không iNMS gồm quản lý lỗi (FixManager) cho kiểu sNE để sửa lỗi sNE từ xa module lưu trữ phần mềm tương ứng với sNE quản lý lưu lượng mức mạng Thêm iNMS lưu giữ sNE agent thực tải lại từ xa đến sNE cần thiết Ưu điểm: Tính quản lý cao: Mơ hình mạng tự quản trị theo mơ hình tập trung cho phép quản lý giám sát toàn mạng từ điểm Điều giúp đơn giản hóa việc quản lý mạng cải thiện khả giám sát kiểm sốt hệ thống Bảo mật cao: Mơ hình mạng tự quản trị theo mơ hình tập trung cung cấp tính bảo mật cao cho mạng Do thiết bị mạng quản lý tập trung, sách bảo mật áp dụng toàn mạng cách dễ dàng hiệu Dễ dàng thực cấu hình nâng cấp: Với mơ hình mạng tự quản trị theo mơ hình tập trung, việc thực cấu hình nâng cấp thiết bị mạng trở nên dễ dàng Các thay đổi cấu hình thực tập trung áp dụng cho toàn mạng, giúp tiết kiệm thời gian tăng tính linh hoạt mạng Nhược điểm: Sự cố ảnh hưởng lớn đến mạng: Nếu trung tâm quản lý gặp cố, toàn mạng bị ảnh hưởng nghiêm trọng Vì vậy, mơ hình mạng tự quản trị theo mơ hình tập trung cần phải đảm bảo tính sẵn sàng cao để đảm bảo hoạt động liên tục mạng Tiểu luận mơn Quản trị mạng Nhóm Chi phí cao: Vì yêu cầu trung tâm quản lý đáp ứng nhiều thiết bị mạng, mơ hình mạng tự quản trị theo mơ hình tập trung thường có chi phí cao so với mơ hình mạng khác Khơng linh hoạt: Mơ hình mạng tự quản trị theo mơ hình tập trung khơng phù hợp với mạng có quy mơ 2.2 Mạng tự quản trị theo mơ hình phân tán Mạng tự quản trị theo mơ hình phân tán mơ hình mạng thiết bị mạng nút mạng phân tán quản lý điểm mạng Trong mơ hình này, khơng có trung tâm quản lý mạng nào, mà thiết bị nút mạng hoạt động độc lập tự động cập nhật thay đổi cấu hình mạng Với kiến trúc phân tán mạng chia thành nhiều vùng mạng mà vùng mạng có hệ thống quản lý mạng tự quản trị cấp vùng (sRMNS) Kiến trúc sRNMS tương tự sNMS Nó thực tất chức quản lý cho vùng mạng thông báo cho sNMS sRNMS khác lỗi tình trạng khắc phục Việc thơng báo cho sRNMS vùng khác cần thiết để phối hợp sửa lỗi sRNMS lựa chọn thơng báo cho sNE miền mạng Việc giám sát lưu lượng mức mạng khả mức mạng từ đầu cuối tới đầu cuối qua vùng mạng chức CAC, cân tải, điều khiển tắc nghẽn mức mạng thuộc sNMS 10 Tiểu luận mơn Quản trị mạng Nhóm Hình 1.3: Kiến trúc mạng tử quản trị theo mơ hình phân tán Ưu điểm: Tính linh hoạt cao: Mơ hình mạng tự quản trị theo mơ hình phân tán cho phép thiết bị mạng quản lý giám sát nhiều điểm khác mạng Điều giúp tăng tính linh hoạt độ phân tán mạng Khả chịu lỗi cao: Với mô hình mạng tự quản trị theo mơ hình phân tán, thiết bị mạng gặp cố, thiết bị khác mạng hoạt động cách bình thường, giúp giảm thiểu rủi ro tăng khả chịu lỗi mạng Tiết kiệm chi phí: Mơ hình mạng tự quản trị theo mơ hình phân tán giúp tiết kiệm chi phí so với mơ hình tập trung Vì quản lý giám sát phân tán nhiều điểm mạng, không cần tài nguyên tập trung nhất, giúp giảm chi phí tăng tính linh hoạt mạng Nhược điểm: Khó quản lý: Vì thiết bị mạng phân tán nhiều nút khác mạng, việc quản lý giám sát chúng khó khăn so với mơ hình tập trung Bảo mật khó khăn: Mơ hình mạng tự quản trị theo mơ hình phân tán làm tăng rủi ro bảo mật mạng Do quản lý giám sát phân tán nhiều điểm khác mạng, việc áp dụng sách bảo mật trở nên khó khăn khơng hiệu Khó thực cấu hình nâng cấp: Với mơ hình mạng tự quản trị theo mơ hình phân tán, việc thực cấu hình nâng cấp thiết bị mạng trở nên khó khăn 11 Tiểu luận mơn Quản trị mạng II Nhóm Tổng quan NFV (Network function virtualization) Khái niệm NFV NFV định nghĩa công nghệ cho phép ảo hóa chức mạng cách triển khai chức mạng phần mềm chạy chúng máy ảo NFV khởi đầu đáng kể so với cách tiếp cận truyền thống việc thiết kế, triển khai quản lý dịch vụ mạng NFV tách chức mạng , chẳng hạn định tuyến, biên dịch địa mạng (NAT), tường lửa , phát xâm nhập, dịch vụ tên miền (DNS) nhớ đệm, khỏi thiết bị cứng độc quyền triển khai chức phần mềm máy ảo NFV xây dựng dựa công nghệ VM tiêu chuẩn, mở rộng việc sử dụng chúng vào miền mạng Công nghệ sử dụng công nghệ ảo hóa tiêu chuẩn chạy phần cứng hiệu suất cao để áo hóa chức mạng Nó áp dụng cho chức mặt phẳng điều khiển xử lý liệu sở hạ tầng mạng có dây khơng dây Trong mạng truyền thống, tất thiết bị triển khai tảng đóng độc quyền nhà cung cấp thiết bị Tất phần tử mạng thiết bị hoàn chỉnh bao gồm phần cứng phần mềm chia sẻ phần cứng Mỗi thiết bị có yêu cầu phần cứng bổ sung để tăng dung lượng, phần cứng bị bỏ không dùng hệ thống không dùng đến Tuy nhiên với NFV, phần tử mạng ứng dụng độc lập triển khai linh hoạt tảng thống gồm máy chủ, thiết bị lưu trữ thiết bị chuyển mạch tiêu chuẩn Bằng cách này, phần mềm phần cứng tách rời dung lượng cho ứng dụng tăng giảm cách thêm bớt tài nguyên ảo 12 Tiểu luận mơn Quản trị mạng Nhóm Hình 2.1: Khác mạng truyền thống NFV Kiến trúc NFV Kiến trúc tham chiếu NFV ETSI đề xuất hình 2.1 Kiến trúc gồm khối Hình 2.2: Kiến trúc NFV 13 Tiểu luận mơn Quản trị mạng Nhóm Khối hạ tầng NFV(Network Functions Virtualisation Infratructure – NFVI): Bao gồm tài nguyên phần cứng phần mềm tạo môi trường VNF triển khai NFVI ảo hóa tính tốn vật lý, lưu trữ kết nối mạng đặt chúng vào nhóm tài nguyên Các chức mạng ảo hóa VNF/ hệ thống quản lý phần tử EMS: Tập hợp VNF triển khai phần mềm để chạy tài ngun tính tốn, lưu trữ mạng ảo, với tập hợp hệ thống quản lý phần tử (EMS) thực quản lý VNF Khối điều phối quản lý (NFV Manage and Orchestrate – NFV MANO): thực quản lý điều phối tất tài nguyên môi trường NFV Điều bao gồm tài ngun tính tốn, mạng, lữu trữ máy ảo Hệ thống hỗ trợ kinh doanh/điều hành – OSS/BSS: Hệ thống hỗ trợ hoạt động kinh doanh nhà cung cấp dịch vụ VNF thực Có thể coi kiến trúc NFV gồm lớp Lớp bao gồm NFVI với quản lý hạ tầng ảo hóa cung cấp quản lý môi trường tài nguyên ảo tài nguyên vật lý Lớp gồm VNF cung cấp phần mềm triển khai chức mạng, với hệ thống quản lý phần tử nhiều quản lý VNF Lớp cùng, gồm quản lý, điều phối kiếm soát lớp bao gồm OSS/BSS điều phối NFV Một số lợi ích triển khai NFV Giảm chi phí vận hành: NFV giúp giảm chi phí cách giảm thiểu việc phải đầu tư vào phần cứng riêng biệt để triển khai chức mạng Tăng tính linh hoạt: Các chức mạng triển khai quản lý tảng ảo hóa, cho phép nhà cung cấp dịch vụ mạng dễ dàng thay đổi cập nhật chức mạng Tăng tính khả dụng độ tin cậy: NFV cho phép triển khai chức mạng máy ảo khác nhau, từ tăng tính khả dụng độ tin cậy mạng Tăng tính mở rộng: NFV cho phép nhà cung cấp dịch vụ mạng tăng tính mở rộng mạng cách dễ dàng triển khai chức mạng mở rộng chức mạng có Tăng tính tương thích: NFV giúp tăng tính tương thích chức mạng với tảng công nghệ khác nhau, cho phép nhà cung cấp dịch vụ mạng tích hợp chức mạng từ nhiều nhà cung cấp khác cách dễ dàng Ứng dụng NFV 5.1 Cơ cở hạ tầng ảo hóa chức mạng dịch vụ 14 Tiểu luận môn Quản trị mạng Nhóm Cơ sở hạ tầng ảo hóa chức mạng, NFVIaaS, kịch nhà cung cấp dịch vụ thực thi triển khai NFVI sử dụng để hỡ trợ VNF cho nhà cung cấp NFVIaaS nhà cung cấp dịch vụ khác Đối với nhà cung cấp NFVIaaS, dịch vụ cung cấp tính kinh tế theo quy mơ Cơ sở hạ tầng có quy mơ để hỗ trợ nhu cầu riêng nhà cung cấp việc triển khai VNF dung lượng bổ sung bán cho nhà cung cấp khác Khách hàng NFVIaaS cung cấp dịch vụ cách sử dụng việc triển khai VNFs, cho dịch vụ mở rộng dịch vụ có Các nhà cung cấp điện tốn đám mây nhận thấy dịch vụ đặc biệt hấp dẫn Hình 2.3: Ví dụ NFVIaaS 4.2 Chức mạng ảo dịch vụ Trong NFVIaaS tương tự với mơ hình đám mây sở hạ tầng dịch vụ IaaS chức mạng ảo hố dịch vụ cung cấp sở hạ tầng cho phép nhà cấp dịch vụ mạng phát triển triển khai VNF với chi phí thời gian giảm so với việc triển khai NFVI VNF Với VNFaaS nhà cung cấp phát triển VNFs có sẵn cho khách hàng, người dùng cần trả tiền cho tính mạng cụ thể mà họ muốn sử dụng, thay phải đầu tư vào việc mua sắm, cài đặt bảo trì phần cứng Việc triển khai chức mạng ảo dịch vụ giúp cho tổ chức tiết kiệm chi phí, tăng tính linh hoạt cải thiện hiệu vận hành mạng 4.3 Nền tảng ảo hoá dịch vụ Nền tảng ảo hóa dịch vụ (Virtual Network Provider as a Service, VNPaaS) mơ hình cung cấp tài nguyên máy tính máy ảo, lưu trữ mạng qua internet cho ứng dụng nhà phát triển phần mềm Với VNPaaS, nhà cung cấp dịch vụ cung cấp cho khách hàng họ tài nguyên máy tính ảo hóa theo u cầu, thay phải đầu tư vào tài nguyên vật lý đắt tiền khó quản lý VNPaaS cung cấp cho nhà phát triển doanh nghiệp tính linh hoạt việc triển khai ứng dụng họ Với VNPaaS, họ dễ dàng triển khai ứng dụng máy ảo điều chỉnh tài nguyên máy tính theo nhu cầu họ, thay phải đầu tư vào việc mua sắm, cài đặt bảo trì phần cứng 15 Tiểu luận mơn Quản trị mạng Nhóm Một số lợi ích VNPaaS bao gồm tính linh hoạt cao, chi phí thấp hơn, quản lý tài nguyên dễ dàng giảm thiểu thời gian triển khai Các nhà cung cấp dịch vụ tận dụng lợi tảng ảo hóa để cung cấp dịch vụ chuyên nghiệp dễ dàng mở rộng hoạt động họ III Giới thiệu tường lửa PfSense Khái niệm tường lửa Tường lửa thiết bị phần cứng , phần mềm kết hợp với , hoạt động môi trường mạng nội làm rào chắn để ngăn chặn số liên lạc bị cấm sách Với phát triển internet, truy xuất thơng tin lúc, nơi Người dùng đầu cuối cần ngồi trước máy tinh cập nhật tin tức, tìm kiếm liệu download phần mềm Nhưng rộng rãi internet nơi phát tán nhiều virus chương trình phần mềm độc hại Để ngăn truy cập trái phép chương trình độc hại thâm nhập, ngồi việc cài đặt chương trình Anti – Virus đủ mạnh cho máy tinh bạn cịn phải có hệ thống có khả quản lý tất truy cập từ bên máy tính internet từ internet vào máy tính Hệ thống gọi tường lửa ( Firewall) 16 Tiểu luận môn Quản trị mạng Nhóm Hình 3.1: Tổng quan firewall Tường lửa PfSense - PfSense tường lửa mềm, tức bạn cần máy tính bất kì, tốt máy chủ, cài đặt pfSense có tường lửa mạnh mẽ cho hệ thống mạng doanh nghiệp Trong phân khúc tường lửa cho doanh nghiệp vừa nhỏ, với khoảng 1000 người sử dụng - PfSense đánh giá tường lửa nguồn mở tốt với khả đáp ứng lên tới hàng triệu kết nối đồng thời Khơng thế, tường lửa pfSense cịn có nhiều tính mở rộng tích hợp, tất một, vượt xa tưởng lửa thông thường, kể tường lửa cứng hãng tiếng thiết bị mạng Bảo vệ mạng ảo: Trên môi trường NFV, ứng dụng dịch vụ thường triển khai máy chủ ảo mạng ảo Tuy nhiên, việc bảo vệ mạng ảo máy chủ ảo môi trường NFV quan trọng, Virtual Firewall sử dụng để giám sát kiểm soát lưu lượng truy cập mạng Các tính Virtual Firewall bao gồm: chặn truy cập vào mạng từ nguồn khơng cho phép, chặn gói tin có chứa mã độc, giám sát lưu lượng mạng để phát hành vi cơng Tích hợp với giải pháp an ninh khác: Virtual Firewall tích hợp với giải pháp an ninh khác IDS IPS để tăng cường tính bảo mật giảm thiểu mối đe dọa mạng IDS sử dụng để phát công mạng cách giám sát lưu lượng mạng phát mẫu cơng biết đến Trong đó, IPS sử dụng để chặn công mạng cách tự động phát chặn gói tin có hành vi độc hại 17 Tiểu luận mơn Quản trị mạng Nhóm Quản lý dễ dàng: Virtual Firewall có khả quản lý cấu hình từ xa, giúp người quản trị kiểm sốt lưu lượng truy cập bảo mật thông tin từ đâu Các đặc tính quản lý Virtual Firewall bao gồm: khả cấu hình, theo dõi báo cáo hoạt động tường lửa từ điểm Tính linh hoạt: Virtual Firewall có khả mở rộng để đáp ứng nhu cầu tổ chức quản lý lưu lượng truy cập bảo mật thông tin mạng ảo Các tính Virtual Firewall cho phép người quản trị dễ dàng thêm xoá sách bảo mật, đặt giới hạn truy cập mạng cho máy chủ ảo ứng dụng Tối ưu hóa hiệu suất mạng: Virtual Firewall giúp tối ưu hóa hiệu suất mạng cách giảm thiểu lưu lượng mạng khơng cần thiết đảm bảo gói tin qua máy chủ ảo mạng ảo cho phép Nó có khả xác định loại bỏ gói tin mạng khơng cần thiết gói tin quảng cáo, giúp cải thiện hiệu suất mạng giảm độ trễ Virtual Firewall hỗ trợ nhiều tính bảo mật kiểm sốt truy cập, giám sát lưu lượng mạng, phân tích định dạng gói tin, phát ngăn chặn cơng mạng từ bên từ bên mạng ảo Một số ưu điểm pdSense: Miễn phí chi phí cài đặt: Hồn tồn miễn phí, giá ưu vượt trội tường lửa pfSense Tuy nhiên, rẻ khơng có nghĩa chất lượng, tường lửa pfSense hoạt động ổn định với hiệu cao, tối ưu hóa mã nguồn hệ điều hành Cũng thê, pfSense khơng cần tảng phần cứng mạnh Tính Tồn diện: Nếu doanh nghiệp khơng có đường truyền tốc độ cao, tường lửa pfSense cần cài đặt lên máy tính cá nhân bắt đầu hoạt động Điều góp phần làm giảm chi phí triển khai, đồng thời tạo nên linh hoạt, tính mở rộng/sẵn sàng chưa có, doanh nghiệp muốn có nhiều tường lửa Chất lượng tốt: Không tường lửa, pfSense hoạt động thiết bị mạng tổng hợp với đầy đủ tính tồn diện sẵn sàng lúc Khi có vấn đề hệ thống mạng phát sinh, thay phải loay hoay tìm thiết bị thời gian đặt hàng, doanh nghiệp kết hợp tính đa dạng pfSense để tạo thành giải pháp hợp lý, khắc phục cố Quản trị đơn giản: Khơng phần quan trọng khả quản lý Tường lửa pfSense quản trị cách dễ dàng, sáng qua giao diện web Một số nhược điểm Virtual Firewall: 18 Tiểu luận môn Quản trị mạng Nhóm Khả mở rộng giới hạn: VFW gặp khó khăn việc mở rộng mạng ảo tổ chức phát triển mở rộng Nếu khơng cấu hình xác, VFW dẫn đến trở ngại việc mở rộng mạng ảo Khả phát bất thường hạn chế: VFW phát hành vi cơng mạng dựa sách bảo mật cấu hình trước Nếu cơng mạng khơng chứng minh đáp ứng với sách đó, VFW phát hoạt động bất thường Cấu hình phức tạp: Cấu hình VFW phức tạp người khơng có kinh nghiệm quản trị an ninh mạng Cấu hình sai dẫn đến lỗ hổng bảo mật hiệu suất Khả phản ứng chậm: VFW giải pháp bảo mật hồn hảo khơng phản ứng nhanh chóng với cơng Trong giải pháp an ninh khác IPS tự động phát ngăn chặn mối đe dọa mới, VFW phản ứng dựa sách bảo mật cấu hình trước u cầu tài nguyên: Việc triển khai VFW yêu cầu nhiều tài nguyên so với triển khai tường lửa vật lý Điều làm tăng chi phí hoạt động quản trị mạng ảo Nhiệm vụ tường lửa - Bảo vệ thông tin : bảo vệ liệu quan trọng hệ thống mạng nội , tài nguyên hệ thống Giúp cho người dùng, doanh nghiệp, tổ chức an tồn thơng tin -Phịng thủ cc cơng: Ngồi việc bảo vệ thơng tin từ bên hệ thống ,Firewall cịn chống lại cơng từ bên ngồi Ngồi ra, Tường Lửa ( Firewall) cịn có nhiều chức khác kiểm tra ,lọc lưu lượng vào /ra hệ thống, bảo vệ an tồn thơng tin từ bên ngăn chặn cố gắng truy nhập từ bên vào hệ thống mạng Cách triển khai tường lửa để ứng dụng đời sống Các chức vai trò firewall - Các chức vai trị firewall: Cơng việc firewall tương đối khó khăn Theo đó, tường lửa phải biết định nghĩa khác biệt hợp pháp hay gây hại Bên cạnh đó, cịn phải biết cách nhận biết trường hợp ngoại lệ để loại bỏ kết nối xấu, làm việc với kết nối tốt - Vai trò cùa firewall: 19 Tiểu luận mơn Quản trị mạng Nhóm Firewall giúp kiểm sốt luồng thông tin giúp chúng phát phán xét hành vi truy cập không truy cập vào bên hệ thống, đảm bảo tối đa an tồn thơng tin + Cho phép vơ hiệu hóa dịch vụ truy cập bên ngồi, đảm bảo thơng tin có mạng nội + Cho phép vơ hiệu hóa dịch vụ bên truy cập vào + Phát ngăn chặn cơng từ bên ngồi + Hỗ trợ kiểm sốt địa truy cập (bạn đặt lệnh cấm cho phép) + Kiểm soát truy cập người dùng + Quản lý kiểm soát luồng liệu mạng + Xác thực quyền truy cập + Hỗ trợ kiểm soát nội dung thơng tin gói tin lưu chuyển hệ thống mạng + Lọc gói tin dựa vào địa nguồn, địa đích số Port ( hay cịn cổng), giao thức mạng + Người quản trị biết kẻ cố gắng để truy cập vào hệ thống mạng + Firewall hoạt động Proxy trung gian + Bảo vệ tài nguyên hệ thống mối đe dọa bảo mật + Cân tải: Có thể sử dụng nhiều đường truyền internet lúc, việc chia tải giúp đường truyền internet ổn định nhiều References Quản trị mạng, Bài giảng môn Mạng viễn thông, Học viện cơng nghệ bưu viễn thơng, 2021 20 Tiểu luận mơn Quản trị mạng Nhóm Mạng định nghĩa phần mềm ảo hóa chức mạng (SDN&NFV), Học viện cơng nghệ bưu viễn thơng, 21